サービス接続ポイントを使用した発行

Active Directoryスキーマでは、サービスがサービス固有のデータをディレクトリに簡単に発行できるように、serviceConnectionPoint(SCP) オブジェクトクラスが定義されています。 サービスのクライアントは、SCP内のデータを使用して、サービスのインスタンスを検索、接続、および認証します。

このセクションでは、サービス接続ポイントの概要と、クライアント/サービスアプリケーションがSCPを使用する方法を示すコード例について説明します。

このコード例では、次の手順に従って、SCPを使用したサービスの公開を実装します。

詳細とこれらの手順を実行するコード例については、 サービス接続ポイントの作成を参照してください。

サービスのインストール時にディレクトリにSCPを作成するには

1. サービスインスタンスがインストールされているホストコンピューターのコンピューターオブジェクトにバインドします。
2. SCPの属性の初期値を指定して、コンピューターオブジェクトの子としてSCPオブジェクトを作成します。
3. SCPオブジェクトのセキュリティ記述子にアクセス制御エントリ (Ace) を設定して、サービスが実行時にSCPプロパティを変更できるようにします。
4. サービスのホストコンピューターのレジストリにSCPのobjectGUIDをキャッシュします。

詳細とこれらの手順を実行するコード例については、 サービス接続ポイントの更新 を参照してください。

サービスの起動時にSCP属性を更新するには

1. レジストリからobjectGUIDを取得し、それを使用してSCPにバインドします。
2. SCPからserviceDNSNameやserviceBindingInformationなどの属性を取得します。 これらの値を現在の値と比較し、必要に応じてSCPを更新します。

詳細およびこれらの手順を実行するコード例については、 クライアントがサービス接続ポイントを検索して使用する方法 を参照してください。

クライアントアプリケーションでSCPを検索して使用するには

1. グローバルカタログにバインドし、サービスの製品GUIDと一致するkeywords属性を持つオブジェクトを検索します。 見つかった各オブジェクトは、サービスのインスタンスです。 インスタンスを選択し、SCPの識別名を取得します。
2. SCPにバインドするには、識別名を使用します。
3. SCPから、serviceDNSNameやserviceBindingInformationなどのさまざまな属性の値を取得します。 これらの値を使用して、サービスインスタンスに接続し、認証します。

SCPを作成および更新できるロールの詳細については、 サービス公開のセキュリティの問題を参照してください。

SCPを作成する場所の詳細については、 サービス接続ポイントを作成する場所 を参照してください。

SCPに格納するデータの種類の詳細については、 サービス接続ポイントのプロパティ を参照してください。

サービスインストーラーとサービスが連携してSCPの現在のデータを維持する方法の詳細については、 サービス接続ポイントの作成と保守を参照してください。